Wanna cry?

Christina Schwartmann / Foto: © BCA AG

Über unterschätzte Risiken durch Erpressungstrojaner & Co.

Nicht erst die jüngste und dabei im wahrsten Sinne des Wortes grenzenlose Cyberattacke
mittels tückischer Ransomware („Lösegelderpressung“), von der nach vorläufigen
Europol-Angaben rund 200.000 Computersysteme in mehr als 150 Ländern betroffen sind, bohrt den Finger einmal mehr in eine zutiefst offene Wunde und macht schmerzlich bewusst: Auch wenn die jüngste Attacke der Schadsoftware namens „Wanna decryptor“ – eine modifizierte Variante seiner berüchtigten Vorgängerversion „Wanna cry“ – glücklicherweise keine größeren Schäden anrichten konnte, so darf getrost auf neuerliche digitale Erpressungsversuche und Datenklauaktionen in großem Stile gewettet werden.

Um dem weltweiten Wettbewerb Paroli bieten zu können, sind heutzutage die Nutzung
moderner IT zur Bewältigung von betriebswirtschaftlichen und logistischen Geschäftsprozessen in Unternehmen sowie der Anschluss an das Internet unabdingbare Voraussetzungen. Die mithin komplett computerbasierte Arbeitswelt und seine engmaschige
Digitalvernetzung bieten dabei leider stets auch erstklassige Angriffsflächen für Cyber-
Kriminelle. Bedauerlicherweise geht das Gros dieser Hackerszene mittlerweile hochprofessionell vor und man sieht sich im Kampf gegen Cybercrime topausgebildeten und international operierenden Banden gegenüber.

Der Super-Gau für Unternehmen

In den Medien tauchen immer wieder namhafte Großkonzerne auf, die Opfer von Cybercrime geworden sind und deren Aktienkurse daraufhin mitunter dramatisch einbrechen. Wir alle kennen sie. Dabei sind sie nur die Spitze des Eisbergs, es trifft bekanntermaßen weit mehr Opfer, nur wird nicht öffentlichkeitswirksam über sie berichtet. Was in Teilen der typischen Unternehmerschaft indes bald in weiteres, konkret greifbares Unbehagen münden dürfte: Die EU-Datenschutz-Grundverordnung (EU-DSGVO), die ab 2018 greift, wird dem Schutz der Privatsphäre mehr Gewicht zubilligen. So können etwa Kunden oder Beschäftigte, deren Daten von Angreifern gestohlen wurden, künftig deutlich höhere Ansprüche gegen Unternehmen wegen mangelhafter Sicherheitsvorkehrungen stellen. Ludger Arnoldussen, Vorstand des Rückversicherers Munich Re bringt die Problemlage für Unternehmen rund um Cybercrime unverblümt auf den Punkt: „Das Risiko eines Cyberangriffs ist für viele Unternehmen inzwischen existenzieller als klassische Risiken wie etwa ein Feuer in einer Lagerhalle“. Triftige Gründe finden sich demzufolge zur Genüge, damit sich aufgrund dessen das Thema Cybersicherheit/e-Crime nun endlich vom eher diffusen Schreckensgespenst zu einem allgegenwärtigen Risikothema ersten Ranges für Unternehmen und uns alle wandelt. Insofern ist offensive Aufklärung und die verstärkte Implementierung geeigneter
Schutzmaßnahmen unbedingt und konsequent voranzutreiben. Dazu gehören moderne Sicherheitstechnologien ebenso wie entsprechender Versicherungsschutz und eine ständig aktualisierte Aufklärungsarbeit.

Erkenntnislage zu Gefahrenpotenzial spricht Bände

Bereits ein erster nüchterner Blick auf nackte Zahlen offenbart die Dringlichkeit. So hatte etwa das Deutsche Institut für Wirtschaftsforschung (DIW) in 2015 eine vielbeachtete Studie veröffentlicht, in der die Wissenschaftler auf etwa 14,7 Mio. Fälle von Cyberkriminalität pro Jahr kommen. In diesem Zusammenhang geht der IT-Branchenverband Bitkom weiter davon aus, dass Datendiebstahl und die damit zusammenhängende Wirtschaftsspionage und -sabotage die deutsche Wirtschaft jährlich über 22 Mrd. Euro kosten. Ins Visier gerät dabei schon mehr als jedes zweite deutsche Unternehmen: 56 % von ihnen haben laut Spezialversicherer Hiscox 2016 einen Cyberangriff festgestellt. Mit ähnlich bedenklichen Zahlen wartet die KPMG-Studie „Wirtschaftskriminalität in Deutschland 2016“ auf: 24 % der befragten Firmen klagen über Datendiebstahl oder -missbrauch. Produktionsausfälle, Datenverlust und Industriespionage stellen demzufolge nicht mehr nur für Großunternehmen sondern gerade auch für Kleinbetriebe und Mittelständler (KMU) eine ernste Bedrohung dar. Bereits mehr als jedes vierte Unternehmen in diesem Segment (28 %) hat hierzulande spürbar finanzielle oder materielle Schäden durch Cyber-Angriffe erlitten. Das belegt eine repräsentative Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).